Red Hat Training

A Red Hat training course is available for Red Hat Satellite

第12章 Red Hat Satellite Capsule Server

Red Hat Satellite Capsule Server は、プライマリー Satellite Server の外部からホストの検出、プロビジョニングおよび設定などの連合サービスを提供する Satellite コンポーネントです。Satellite Capsule Server は以下の機能を提供します。
  • 以下をはじめとする Pulp サーバー/コンテンツノードの各種機能:
    • リポジトリーの同期
    • コンテンツ配信
  • 以下をはじめとする Red Hat Satellite のプロビジョニングにおけるスマートプロキシーの各種機能:
    • ISC DHCP サーバーを含む DHCP
    • Bind および MS DNS サーバーを含む DNS
    • すべての UNIX ベースの TFTP サーバー
    • Puppet マスターサーバー (0.24 以降)
    • 証明書の署名および消去を管理する Puppet CA
    • 電量管理用のベースボード管理コントローラー (BMC)
Satellite Capsule Server は Satellite インスールをスケールアウトするための手段です。組織は、データセンターの置かれている地理的に異なる複数のロケーションに各種の Capsule を作成できます。これらは Satellite Server によって中央で管理されます。Satellite ユーザーがコンテンツを「production (本番)」環境にプロモートする場合、Satellite Server はコンテンツを Satellite Server から Satellite Capsule Server のそれぞれにプッシュします。ホストシステムは中央の Satellite Server からではなく、それぞれのロケーションにある Satellite Capsule Server からコンテンツと設定をプルします。
各種の Satellite Capsule Server を作成することにより、中央サーバーの負荷が軽減されると同時に、冗長性が強化され、帯域幅の使用量が減少します。
22921%2C+User+Guide-6.008-10-2014+13%3A34%3A52Red+Hat+Satellite+6Docs+User+Guideバグを報告する

12.1. Red Hat Satellite Capsule Server の前提条件

Satellite Capsule の前提条件は Satellite Server と同じです。Red Hat Satellite Capsule をインストールする前に、次の条件を満たしておく必要があります。
ベースオペレーティングシステム

Red Hat Satellite Capsule は、Red Hat Enterprise Linux 7 のほか Red Hat Enterprise Linux 6.5 以降でサポートされています。オペレーティングシステムのインストールを、ディスクやローカルの ISO イメージ、キックスタート、その他の方法など、Red Hat がサポートしている方法で行います。Red Hat Satellite Capsule では、Red Hat Enterprise Linux のインストールに @Base パッケージグループが必要です。他のパッケージセットに変更を加えたり、サーバーの運用に直接必要でないサードパーティーの設定やソフトウェアは含めないようにしてください。また、強化機能や Red Hat 社以外で提供しているセキュリティーソフトウェアは含めないようにしてください。このようなソフトウェアがお使いのインフラストラクチャーで必要な場合には、最初に Red Hat Satellite Capsule をインストールして完全に機能することを確認することを確認してから、システムのバックアップを取った上で Red Hat 以外のソフトウェアを追加してください。

CD や ISO イメージから Red Hat Enterprise Linux をインストールする場合は、パッケージグループを選択する必要はありません。Red Hat Satellite Capsule で必要となるのはベースオペレーティングシステムのインストールのみです。キックスタートでインストールする場合は @Base パッケージグループを選択してください。
  • 以下のような最低限の仕様を満たす、ネットワーク接続されたホストが少なくとも 1 台必要になります。
    • 64 ビットアーキテクチャー
    • Red Hat Enterprise Linux 6.5 以降
    • 最低 2 つの CPU コア (4 つの CPU コアを推奨)。
    • Satellite の各インスタンス用に最小 8 GB のメモリー (理想的には 12 GB のメモリー)。また、可能であれば 4 GB の swap 領域を使用することを推奨します。
    • Red Hat Enterprise Linux のベースインストール用に最小 5 GB のストレージ、Red Hat Satellite Capsule のインストール用に 300 MB、および /var ファイルシステムで同期される固有のソフトウェアリポジトリー用にそれぞれ 10 GB 以上のストレージ。
      異なるチャンネル間で重複するパッケージはディスク上で 1 回のみ保存されます。重複パッケージが含まれるリポジトリーを追加する際は、必要なストレージはより小さくなります。

      注記

      ストレージのほとんどは /var/lib/mongodb/var/lib/pulp ディレクトリーに置かれます。これらのエンドポイントは手動では設定できません。ストレージ関連の問題を防ぐために、ストレージが /var ファイルシステム上で利用可能であることを確認してください。
    • Java 仮想マシンがシステムにインストールされていないこと。インストールされている場合は削除してください。
    • Puppet RPM ファイルがシステムにインストールされていないこと
    • サードパーティーのサポートされていない yum リポジトリーが有効にされていないこと。サードパーティーのリポジトリーは競合するか、またはサポートされていないパッケージのバージョンを提供する可能性があり、これによってインストールまたは設定関連のエラーが発生する可能性があります。
  • 管理ユーザー (root) アクセス
  • 完全修飾ドメイン名を使用した完全な順方向および逆方向の DNS 解決。以下のコマンドを使用して hostnamelocalhost で正常に解決していることを確認します。 
    # ping -c1 localhost
# ping -c1 `hostname -s` # my_system
# ping -c1 `hostname -f` # my_system.domain.com
  • Red Hat Satellite  Server でサブスクリプションが利用可能であること。

重要

Red Hat Satellite をインストールする前にホストシステムが完全に更新されていることを確認してください。Red Hat Enterprise Linux を実行するホストシステムが完全に更新されていない場合、このホストシステムへのインストールを試行すると、トラブルシューティングが困難になったり、予期しない結果を招く可能性があります。
アプリケーションの仕様

Satellite アプリケーションのインストール仕様は以下のとおりです。

ntpd などの時間同期の機能をインストールし、Satellite で有効にしておくことを推奨します。以下のコマンドを実行して ntpd サービスを起動し、再起動時にサービスを永続化します。 
# service ntpd start; chkconfig ntpd on
必要なネットワークポート

このタスクを続行するには、次の条件を満たしている必要があります。

  • HTTPS (セキュア WWW) 用のポート 443 を着信接続用に開いておく必要があります。
  • ポート 5671 を管理システムとの SSL 通信用に開いておく必要があります。
  • HTTP (WWW) 用のポート 80 をブートストラップファイルのダウンロード用に開いておく必要があります。
  • TCP 用のポート 8080 を java 接続用に開いておく必要があります。
  • ポート 8140 を管理システムとの Puppet の着信接続用に開いておく必要があります。
  • ポート 9090 を管理システムとの Foreman スマートプロキシーの接続用に開いておく必要があります。
以下のコマンドを実行して、iptables コマンドでファイアウォールを設定し、再起動時にこれらのルールを永続化します。
  1. Red Hat Enterprise Linux 6 の場合: 
    # iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \
&& iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \
# iptables-save > /etc/sysconfig/iptables
  2. Red Hat Enterprise 7 の場合: 
    # firewall-cmd --permanent --add-port="443/tcp" --add-port="5671/tcp" --add-port="80/tcp" --add-port="8140/tcp" --add-port="9090/tcp" --add-port="8080/tcp"
# firewall-cmd --reload
Red Hat Satellite Server

Capsule Server のインストールの前に、Satellite Server で Red Hat Software Collections リポジトリーを有効にし、同期しておく必要があります。

重要

Red Hat は、Satellite Capsule に求められる機能のみを提供する新規にプロビジョニングされたシステムを Satellite Capsule システムとして使用することを推奨します。
22921%2C+User+Guide-6.008-10-2014+13%3A34%3A52Red+Hat+Satellite+6Docs+User+Guideバグを報告する